为什么外网ip能访问内网80端口 是这样的。我家用铁通上网。路由器华为HG8245。写了个tcp
完全没有看懂你想干啥?能否描述清晰些?路由器默认都是内网到外网的NAT,就是内网IP经过路由器会自动替换为路由器的外网IP。这时路由器会记录下这个链接的相关信息以便消息返回时能找到正确的内网服务器。
路由器有web管理页面,默认的80端口,所以你可以访问。但是如果没有开其他端口,外网是无法访问的。
华为AR2220路由器(标配3个端口)配置两外网两内网求助
Router作为企业出口网关,通过接口GE1/0/0和接口GE2/0/0实现双上行。同时,通过配置NAT实现私网地址到公网地址的转换。企业希望对外网用户提供FTP服务器的访问功能。FTP服务器配置了两个IP地址:192.168.1.1/24和192.168.1.2/24。
图1 配置通过重定向实现NAT双上行组网图
操作步骤
1. Router的配置
#
sysname Router
#
acl number 3000
rule 5 permit source 192.168.1.1 0.0.0.0
#
acl number 3001
rule 5 permit source 192.168.1.2 0.0.0.0
#
traffic classifier testA operator or
if-match acl 3000
traffic classifier testB operator or
if-match acl 3001
#
traffic behavior testA
redirect ip-nexthop 202.168.100.1
traffic behavior testB
redirect ip-nexthop 202.168.100.2
#
traffic policy test
classifier testA behavior testA
classifier testB behavior testB //配置重定向,实现为来自Internet不同接口的报文仍然从此接口映射出去
#
interface GigabitEthernet1/0/0
ip address 202.168.100.1 255.255.255.0
nat static protocol tcp global current-interface 8080 inside 192.168.1.1 ftp netmask 255.255.255.255
#
interface GigabitEthernet2/0/0
ip address 202.168.100.2 255.255.255.0
nat static protocol tcp global current-interface 8080 inside 192.168.1.2 ftp netmask 255.255.255.255 //配置NAT Static,实现外网用户访问内网服务器
#
interface GigabitEthernet3/0/0
ip address 192.168.100.1 255.255.255.0
traffic-policy test inbound
#
ip route-static 0.0.0.0 0.0.0.0 202.168.100.1
ip route-static 0.0.0.0 0.0.0.0 202.168.100.2 //配置等价路由实现NAT双上行
#
return
2. 检查配置结果。
Internet上用户能够正常访问FTP服务器。
配置注意事项
无
有关华为路由器配置问题
这你可问对人了,我就是做华为路由器研发的。
standby threshold
命令功能
standby threshold命令用来设置接口或逻辑通道的备份负载分担。
undo standby threshold命令用来取消接口或逻辑通道的备份负载分担配置。
缺省情况下,没有配置备份负载分担。
命令格式
standby threshold enable-threshold disable-threshold
undo standby threshold
参数说明
参数
参数说明
取值
enable-threshold
启用备份接口和逻辑通道的上限百分比。
取值范围是1~99。参数enable-threshold必须大于参数disable-threshold。
disable-threshold
关闭备份接口和逻辑通道的下限百分比。
取值范围是1~99。
视图
接口视图
缺省级别
2:配置级
使用指南
备份负载分担功能在备份中心的主接口上配置。
当备份中心所有活动接口的流量总和达到设定的门限上限时,系统将启动一个优先级最高的可用备份接口。
当备份中心所有活动接口的流量总和小于设定的门限下限时,系统将关闭一个优先级别最低的备份接口。
当使用undo standby threshold命令时,如果已经有备份接口被启动,将关闭所有的备份接口,只保留主接口。
使用实例
# 在接口GigabitEthernet2/0/0上配置备份负载分担。
HUAWEI system-view
[HUAWEI] interface GigabitEthernet 2/0/0 [HUAWEI-GigabitEthernet2/0/0] standby threshold 80 50答案当然就是A了。
华为R2621路由器如何配置内网用户通过公网IP访问内网服务器
这个问题我做个重要提示:
互联网专线IP访问内网除了在路由器里做两条命令外,最主要的是开通80或者8080端口,这是致命的,如果开放后,然后把公网地址跟这个服务器地址做个端口映射,应该是外网80映射到内网SSH的22。
华为AR 28-11路由器如何配置公网IP映射到内网服务器端口
我查了一下,配置端口映射命令如下:
nat server protocol tcp global 121.28.XX.XXX inside 192.168.8.1 www
nat server protocol tcp global 121.28.XX.XXX inside 192.168.8.1 pop3
nat server protocol tcp global 121.28.XX.XXX inside 192.168.8.1 smtp
就是吧www和pop3和smtp映射到内网的8.1上了,你自己按照自己的配置修改一下。。
远程桌面的端口是tcp 3389,不过我建议你不要吧这个端口映射出去,会有危险性的,或者吧远程端口号在注册表里修改一下,到google搜索修改远程桌面端口,按照设置修改一下就可以了。。。
华为4G路由2 B311A怎么设置外网可以访问路由的WAP页面
不建议路由器设置外网访问操作的,
这个需要开启WEB远程管理功能,添加远程白名单(添加IP)
1、首先设置在外网访问内网服务器
a、左侧功能菜单“安全-ACL-高级ACL配置-新建”:
源IP:192.168.0.0(假设内网网段是192.168.0网段)
通配符:0.0.0.255
目的IP:外网IP
通配符:0.0.0.0
动作:允许
协议类型:IP
b、左侧功能菜单“IP业务-NAT-外网访问-新建”:
接口:内网接口
转换方式:PAT
转换后源地址:指定接口
指定接口:外网接口
ACL名称:上面a新建的ACL
c、左侧功能菜单“IP业务-NAT-静态NAT-新建”:这里要建两个
第一个:
第二个:
2、禁止外网访问路由器的管理界面
a、同上面的a一样,新建一个禁止访问某个端口的ACL,一般是80,443端口
b、左侧功能菜单“安全-安全防护-ACL过滤-新建”:
接口名称:外网接口
IPv4 ACL名称:上面建的禁止的ACL
方向:流入
详细操作如下: